Категория: Бланки/Образцы
Задумывались ли вы над тем, сколько ценной информации хранит жесткий диск рабочего компьютера или старые дискеты, пылящиеся в офисе? Если вы не позаботитесь о своевременном уничтожении электронных носителей, то недруги организации извлекут из вашей халатности не только пользу, но и деньги.
Вопрос доверия к электронным носителям стоит особенно остро в связи с участившимися случаями незаконного доступа к личной и корпоративной информации, записанной и хранящейся в электронном виде. Один из самых громких скандалов последних месяцев отсылает к имени бывшего сотрудника ЦРУ и Агентства национальной безопасности США Эдварда Сноудена. В начале июня 2013 года он обнародовал документы АНБ, которые указывали на то, что за иностранными гостями саммита G20, включая Дмитрия Медведева, американскими и британскими спецслужбами велась слежка. С помощью секретной программы PRISM спецагенты получили доступ к личной информации, хранящейся в ноутбуках и телефонах, а сотрудники британского Центра правительственной связи путем взлома шифра BlackBerry прослушивали звонки и читали переписку участников саммита.
Безусловно, далеко не каждая компания или орган государственной власти сталкиваются с утечкой информации такого масштаба, но проблема безопасности информации (бухгалтерские, учредительные, юридические и др. документы), хранящейся на электронных носителях информации, затрагивает любую организацию независимо от ее размера, вида деятельности и формы собственности. Если в вашей компании есть хотя бы один компьютер, то это уже повод задуматься о том, как позаботиться о сохранности корпоративных данных после того, как было принято решение избавиться от информации на жестком диске.
Удалить не значит уничтожитьСамый простой способ распрощаться с данными на электронном носителе – отправить файлы в корзину с последующей очисткой ее виртуального пространства или в более радикальном варианте отформатировать диск. Так думает большинство рядовых сотрудников российских компаний. Однако электронная реальность такова, что простое удаление или форматирование, например, жесткого диска компьютера не ведет к физическому удалению файлов. Информация продолжает на нем храниться, но уже в новом качестве. При этом любой толковый программист, имея под рукой несложное программное обеспечение, сможет извлечь якобы затертую информацию, даже если она недоступна простому пользователю после удаления.
Обозначим несколько важных моментов, о которых нужно помнить при удалении информации на электронных носителях:
На практике сотрудники организации (от офис-менеджеров до генеральных директоров) забывают об элементарных мерах безопасности и выбрасывают старые компьютеры или его части (жесткие диски, например) вместе с остальным офисным мусором. И это проблема не только российских компаний. По статистике в среднем из-за утечки конфиденциальной информации американские бизнесмены теряют около 5,5 миллиардов долларов в год без учета ущерба, нанесенного репутации компании. Затраты на уничтожение документов, включая данные на электронных носителях, несоизмеримы с потенциальными рисками, наступающими в результате халатного отношения к уничтожению электронных носителей информации.
Какие электронные носители подлежат уничтожениюВ широком смысле под электронным носителем информации подразумевают любое электронное запоминающее устройство, которое используется для записи информации. В частности, жесткий диск компьютера является наиболее известным примером таких носителей. Однако этим общий список не исчерпывается. К ним также относят магнитные ленты, компакт-диски, аудио- и видеокассеты, а также портативные сменные носители, как например, флоппи-диски (дискеты) или ZIP-диски (гибкие диски большой емкости). Таким образом, классификацию электронных носителей информации можно представить следующим образом:
В отличие от России, где уничтожение электронных носителей информации не регулируется специальными стандартами или нормативно-правовыми актами, законодательство США регламентирует порядок их хранения и уничтожения на федеральном уровне. Так, в параграфе B главы XII американского Кодекса федеральных нормативных актов (Code of Federal Regulations) определены обязанности по хранению и уничтожению документов, включая документы на электронных носителях.
Кроме того, некоторые стандарты были разработаны Национальным агентством безопасности (National Security Agency) для проведения уничтожения информации с оптических устройств (NSA/CSS 0402) и размагничивания лент (NSA/CSS EPLDegausser), а также очистки (NIST SP 80088, Guidelines for Media Sanitization) и рассекречивания устройств памяти (NSA/CSS Storage Device Declassification Manual).
Существует также инструкция Комитета по вопросам национальной безопасности (The Committee on National Security), в которой указаны процедуры по уничтожению и защите информации, включая материалы секретного делопроизводства (Systems Instruction (CNSSI) No. 4004 Destruction and Emergency Protection Procedures for COMSEC and Classified Material).
И наконец, нормы уничтожения электронных носителей регулируются отраслевыми документами, например, Актом о передаче и защите данных учреждений здравоохранения (Health Insurance Portability and Accountability Act, параграф 2.7.13) и Актом о защите данных по торговым и кредитным операциям (Fair and Accurate Credit Transactions Act, параграф 216), которые обеспечивают сохранность конфиденциальной информации в соответствующих сферах.
Уничтожение электронных носителей в практике американских компанийНа рынке архивных услуг США уничтожение электронных носителей информации существует не первый год, и поэтому процедура предоставления услуги стандартизирована у многих компаний.
Как правило, к уничтожению принимаются жесткие и гибкие диски, магнитные ленты, CD и DVD, банковские карты, рентгеновские снимки и др. В зависимости от договоренности с клиентом уничтожение может проводиться как в помещении компании-заказчика, так и внеофисным способом, то есть на территории архивной компании.
В первом случае для уничтожения электронных носителей обычно используются мобильные шредеры. Перед шредированием возможно проведение дополнительных мероприятий по удалению информации: очистка памяти или размагничивание. К примеру, в практике Федеральных архивных центров. которые являются частью Национальных архивов США. объекты, выделенные к уничтожению, сначала размагничиваются, а затем физически уничтожаются. Современное оборудование архивных центров позволяет сделать это в считанные секунды: за полминуты на весь процесс.
При внеофисном уничтожении электронных носителей архивная компания выполняет полный цикл работ, начиная от забора электронного «мусора» у клиента и заканчивая процедурой уничтожения выбранным заказчиком способом.
В обоих случаях перед началом уничтожения сотрудники архивной компании регистрируют серийный номер каждого носителя и делают копии журнала записей, которые затем передаются клиенту. Если заказчик выбрал внеофисное уничтожение электронных носителей, то архивная компания обязана обеспечить безопасную доставку на свою территорию. После того как объекты были уничтожены, клиент получает на руки сертификат об уничтожении со списком всех уничтоженных носителей, в котором в обязательном порядке указаны их серийные номера.
Исходя из практики Федеральных архивных центров США, можно обозначить три основных метода уничтожения информации на электронных носителях.
Шредирование. Мощные промышленные шредеры позволяют уничтожать практически любой портативный носитель информации: CD, DVD, дискеты, магнитные ленты, картриджи и др. При этом объекты «крошатся» на части размером не более чем 25 мм. В зависимости от вида шредера к уничтожению принимаются электронные носители с информацией разного уровня секретности (чаще всего CD или DVD). Познакомиться с процессом шредирования жестких дисков можно здесь.
Размагничивание. Специальные размагничивающие устройства меняют магнитные свойства носителя и, таким образом, обеспечивают его нечитабельность. Если для размагничивания используется сильное магнитное поле, то данные стираются с носителя, а сам носитель приходит в нейтральное магнитное состояние. Обычно этот способ уничтожения данных используют для жестких дисков и некоторых видов портативных устройств: лент резервного копирования и цифровых записей.
Дробление. Помимо шредирования, услуги Федеральных архивных центров США включают полное физическое уничтожение жестких дисков путем дробления. Под гидравлическим прессом современные машины могут уничтожить жесткие диски компьютеров и ноутбуков с приложением силы в 5,5 тонн. Точечный удар, выполняемый с помощью конусообразного механизма, позволяет изрядно покалечить и внешние, и внутренние составляющие жесткого диска. К уничтожению принимаются 3,5-, 2,5- и 1-дюймовые жесткие диски (SATA, PATA, SCSI) с максимальным размером 2,5 см х 10 см х 15 см.
Основываясь на опыте по повторному использованию и уничтожению разных носителей информации, специалисты американской компании Cornell (г. Итака, штат Нью-Йорк) разработали рекомендации, которые представлены ниже в Таблице 1.
Таблица 1. Повторное использование и уничтожение информации в зависимости от вида электронного носителя
Физическое уничтожение или размагничивание
Какой метод уничтожения электронных носителей является наиболее безопасным? Обычно размагничивание и дальнейшее повторное использование не гарантируют полного удаления информации. Это может иметь непредсказуемые последствия в случае с конфиденциальными сведениями. Пожалуй, единственно надежным способ избавления от электронного «мусора» является его полное физическое уничтожение путем шредирования.
Альтернативные способы уничтожения электронных носителейСуществует несколько "народных" рецептов, которыми поделились пользователи популярного британского сайта PC PRO .
1. Расплавить при высокой температуреКак известно, элементы жестких дисков сделаны из алюминия, который плавится при температуре 660.32 °C. После плавления его можно использовать для создания многих других предметов, начиная от алюминиевых банок и заканчивая новыми комплектующими для компьютеров. Таким образом, чтобы навсегда избавиться от жесткого диска, необходимо поместить его в плавильную печь промышленного назначения и дождаться, пока из старого алюминия не выльется (в буквальном смысле) новое творение. Другой вариант плавления возможен благодаря использованию сварочной горелки. Языки пламени с температурой в 3000 °C в мгновение ока превратят жесткий диск в бесформенную жидкую массу.
2. Взорвать термитной смесьюДля любителей научных экспериментов подойдет уничтожение электронных носителей термитной смесью, которая представляет собой порошкообразную смесь алюминия (реже магния) с оксидами металлов (обычно железа). Расставание со старой информацией происходит за счет серии коротких взрывов при очень высокой температуре – до 2500 °C. Обычно термитная смесь используется при сварке железнодорожных путей, для обезвреживания остатков артиллерийского орудия на поле боя и в некоторых видах ручных гранат. Перед ее взрывной силой не сможет устоять и стандартный электронный носитель.
3. Уничтожить любым доступным способомПожалуй, один из самых простых «домашних» способов, – это использование молотка. Некоторые участники форума PC PRO предположили, что воздействие дрелью может оказаться более эффективным из-за точечного воздействия сверла. Наиболее экстремальный (и при этом небезопасный!) способ борьбы с электронной информацией – буквальный расстрел электронного носителя. Но для этого понадобится оружие не меньше 12 калибра.
Внимание! Данные методы альтернативного уничтожения представлены для ознакомления и не рекомендуются к применению, так как они опасны для жизни человека.
* По данным исследования
**DoD 5220.22 представляет собой алгоритм уничтожения информации, применяемый в американском национальном стандарте Министерства обороны. При его использовании перезапись информации производится от 4 до 7 раз.
Обзор подготовлен по материалам Интернета
НААР.РУ©
Об утверждении Порядка уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Министерстве по земельным и имущественным отношениям Республики Калмыкия
Приказ Министерства по земельным и имущественным отношениям Республики Калмыкия
Министерство по земельным и имущественным отношениям Республики Калмыкия
Об утверждении Порядка уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Министерстве по земельным и имущественным отношениям Республики КалмыкияМИНИСТЕРСТВО ПО ЗЕМЕЛЬНЫМ И ИМУЩЕСТВЕННЫМ ОТНОШЕНИЯМ РЕСПУБЛИКИ КАЛМЫКИЯ
от 25 марта 2013 года N 61-од
Об утверждении Порядка уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Министерстве по земельным и имущественным отношениям Республики Калмыкия
Утвердить прилагаемый Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Министерстве по земельным и имущественным отношениям Республики Калмыкия.
Министр Н. Андреев
1. Общие положения
2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных
2.1. Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации.
Вопрос об уничтожении выделенных документов, содержащих персональные данные, рассматривается на заседании Постоянно действующей экспертной комиссии Министерства.
По итогам заседания составляются протокол и Акт о выделении к уничтожению документов, опись уничтожаемых дел, проверяется их комплектность, акт подписывается председателем и членами Постоянно действующей экспертной комиссии Министерства и утверждается Министром.
Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.
После уничтожения материальных носителей членами: комиссии подписывается акт об уничтожении носителей, содержащих персональные данные, в грех экземплярах (Приложение 1), делается запись в журналах их учета и регистрации, а также в номенклатурах и описях дел проставляется отметка "Уничтожено. Акт N __(дата)".
2.2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных. Об уничтожении файлов делаются соответствующие отметки в Журнале уничтожения носителей персональных данных (Приложение 2).
Комиссия в составе:
Члены комиссии - __________________________________________________
провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной, информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:
На указанных носителях персональные данные уничтожены путем
(стирания на устройстве гарантированного уничтожения информации и т.п.)
Перечисленные носители ПД уничтожены путем
(разрезания/сжигания/размагничивания/физического уничтожении/механического уничтожения / иного способа)
Председатель комиссии: _________________/____________/
Члены комиссии: _________________/_____________/
Приложение N 2 к Порядку уничтожения
персональных данных при достижении целей обработка или при наступлении иных законных оснований в Министерстве по земельным и имущественным отношениям Республики Калмыкия
Журнал начат ________________
Журнал завершен _____________
Ответственный _______ (Ф.И.О.)
На ____ листах
Об утверждении Порядка уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в Министерстве по земельным и имущественным отношениям Республики Калмыкия
Приказ Министерства по земельным и имущественным отношениям Республики Калмыкия
Министерство по земельным и имущественным отношениям Республики Калмыкия
Все права на материалы сайта docs.cntd.ru принадлежат ЗАО «Кодекс»,
воспроизведение (целиком или частями) материалов может производиться только по письменному разрешению правообладателя
Версия сайта: 2.2.7
Каждому техническому специалисту: строителю, проектировщику, энергетику, специалисту в области охраны труда.
Статьи и интервью
Уничтожение электронных документовВ связи с развитием информационных технологий постоянно растут объемы информации и документации, хранящихся в организациях в цифровом виде. Постепенно совершенствуется законодательство и признается юридическая сила электронных документов. В итоге рано или поздно встает проблема, которую придется решать практически всем, - как правильно и надежно уничтожать электронные документы, когда нужда в них пропадает.
Необходимость своевременного уничтожения электронных документов вытекает из общих требований по защите информации и документации. Эти требования содержатся в законах и нормативных актах, которые:
определяют порядок уничтожения деловых документов с истекшими сроками хранения (включая сообщения электронной почты);
регулируют защиту "специфической" информации, к которой относятся: конфиденциальная и секретная информация, персональные данные;
регламентируют вопросы обеспечения информационной безопасности организации, ее сотрудников и клиентов, в том числе уничтожение информации в отслуживших свое системах и носителях.
Проблемы уничтожения электронных документов
Основные сложности, возникающие при уничтожении электронных документов, связаны с особенностями цифровых носителей информации, а также с недостаточностью отечественной законодательно-нормативной базы. Среди многочисленных проблем можно выделить несколько наиболее острых.
Часто служба ДОУ не контролирует электронные документы, их хранение и уничтожение, - и результат не заставляет себя ждать. Правильно провести уничтожение можно лишь тогда, когда организация и сотрудники, отвечающие за эту работу, могут точно сказать, что, где и как хранится в электронных системах.
К сожалению, большинство организаций не в состоянии ответить на эти элементарные вопросы, поскольку в них за организацию работы с электронными документами отвечают либо все, либо никто. Чем больше накапливается электронной информации, тем больше хаос в хранении. Все делают вид, что проблемы не существует, но это помогает только до поры до времени.
Постоянно растет число видов носителей, которые нужно контролировать. Это не только привычные дискеты, CD, DVD и жесткие диски, но и, например, флэш-память в многочисленных портативных устройствах, сим-карты телефонов, смарт-карты и т.п. В подавляющем большинстве отечественных организаций не существует даже примерного списка носителей, на которых может оказаться корпоративная электронная информация.
Сим-карта отслужившего свое телефона может содержать телефонные номера сотрудников, партнеров и клиентов компании, а также конфиденциальные SMS-сообщения. Современные цифровые фотоаппараты, МРЗ-плееры и другие устройства вполне могут использоваться не только по прямому назначению, но и для переноса информации.
Сложнее всего уничтожать информацию, которая находилась на компьютере, подключенном к глобальной или локальной сети. Легкость распространения электронной информации просто поражает воображение. То, что хотя бы ненадолго было выложено организацией в Интернете в свободном доступе, может остаться там навсегда, даже если, спохватившись, собственник информации удалил ее со своего сайта.
Развитые методы электронной судебно-криминалистической экспертизы, наличие специального оборудования и программного обеспечения увеличивают риски восстановления уничтоженных материалов. Во многих странах мира уже сейчас успешно действуют специализированные компании по восстановлению данных и проведению компьютерной судебной экспертизы, когда информация восстанавливается таким образом, чтобы ее можно было использовать в качестве доказательства в судебных разбирательствах.
Принципы и методы уничтожения электронных документов
Гарантированное уничтожение информации возможно только вместе с носителями. Об этом говорит многовековой опыт, это же сейчас подтверждают и специалисты по информационной безопасности, которые в один голос говорят, что любые попытки повторного использования носителя значительно повышают риски утечки информации. Кроме того, многие пользователи не знают или не принимают во внимание, что простое удаление файлов или даже переформатирование носителя (жесткий диск, флоппи-диск и т.д.) не гарантируют того, что данные не будут восстановлены.
Регулярно "всплывают" яркие примеры последствий подобного отношения к электронной информации, но число "умников" от этого не уменьшается.
Стандарты об уничтожении информации с электронных носителей
Любое уничтожение документов, независимо от вида носителя информации, должно быть проведено, основываясь на определенных принципах, которые зафиксированы в международном стандарте по управлению документацией ISO 15489.
Принципы физического уничтожения документов (стандарт ISO 15489-1:2001):
уничтожение всегда должно быть санкционированным,
запрещается уничтожать документы, имеющие отношение к идущему или предвидимому разбирательству по судебным искам или расследованию,
уничтожение документов должно проводиться с сохранением конфиденциальности содержащейся в них информации,
должны быть уничтожены все копии документов, отобранных на уничтожение, включая страховые копии, резервные копии и копии для длительного хранения.
В мире существует ряд хороших стандартов и методик, описывающих правила и процедуры надежного уничтожения документов и информации на различных видах электронных носителей.
Методика уничтожения информации на оптических носителях описана в техническом отчете ISO/TR 12037:1998, "Electronic imaging — Recommendations for the expungement of information recorded on write-once optical media" ("Сканирование и электронная обработка документов - Рекомендации по уничтожению информации, записанной на оптических носителях однократной записи"). Этот стандарт довольно "старый", принят еще в прошлом веке, в 1998 году. Он рассматривает достаточно узкую проблему частичного уничтожения информации на носителе однократной записи.
В США широко используется руководство по обеспечению безопасности в промышленности DoD 5220.22-М (NISPOM), разработанное совместно Министерствами обороны, энергетики. Комиссией по атомной энергии и ЦРУ9. Одна из глав этого руководства содержит сводную таблицу (Clearing and Sanitization Matrix) по "очистке" носителей информации, в которой перечислены методы уничтожения для разных видов носителей. Руководство NISPOM предлагает два основных метода уничтожения для электронных документов:
размагничивание (для лент и магнитных дисков), или
уничтожение путем дезинтеграции, сжигания, пульверизации, шредирования или расплавления (для всех видов носителей информации).
В феврале 2006 года Национальный институт стандартов и технологии США опубликовал проект руководства по очистке носителей информации N1STSP 800-88'". Данное руководство описывает общие принципы организации уничтожения информации, обязанности и ответственность должностных лиц. Даются рекомендации по методам уничтожения информации на разнообразных современных видах носителей. Процессы "очистки" носителей информации разделены в руководстве на четыре группы:
выбрасывание (disposal) - носители выбрасываются или идут на переработку без какой-либо специальной обработки (пример - сдача на переработку бумажных документов, не содержащих конфиденциальной информации);
стирание информации (clearing) - уровень очистки носителей, защищающий конфиденциальную информацию от попыток ее восстановления при помощи обычных программно-аппаратных средств (keyboard attack). Перезапись информации является приемлемым методом;
вычищение информации (purging) - уровень очистки носителей, защищающий конфиденциальную информацию от попыток ее восстановления при помощи специального оборудования и программных средств (laboratory attack) и специально обученного персонала. В частности, приемлемыми методами являются размагничивание (degaussing) и использование (для жестких дисков АТА) поставляемых производителем оборудования программ безопасного стирания информации на жестких дисках;
физическое уничтожение. Методы: дезинтеграция, сжигание, пульверизация, расплавление, шредирование, удаление слоя-носителя информации при помощи абразивных материалов.
Технические средства и приемы для уничтожения электронных документов
Сейчас даже не очень опытные пользователи обычно знают, что нажатие кнопки "Delete" вовсе не означает, что информация "испарилась" с носителя, хотя компьютер и извещает об успешном удалении файла. Это только кажущееся уничтожение информации, т.к. уничтожаются не сами документы, а ссылки на них. Если стираемая информация не имеет особой ценности, то риск, связанный с возможностью ее восстановления, невелик. Если же речь идет о конфиденциальной информации, то в этом случае хотелось бы быть уверенным в надежности ее уничтожения.
Выбирая тот или другой способ уничтожения, необходимо провести оценку рисков и дать ответы на следующие вопросы:
Какова вероятность утечки информации при выбранном методе уничтожения?
Во сколько обойдется организации тот или иной метод уничтожения?
Какие затраты нужны для восстановления уничтоженной информации?
Каковы могут быть для организации последствия в случае восстановления документов?
В зависимости от полученных ответов организация может выбрать один из перечисленных ниже способов.
Способ 1: Уничтожение с использованием специального программного обеспечения, которое уничтожает информацию методом перезаписи или стирания. Для более надежного уничтожения информации эта процедура проводится многократно.
Надежность уничтожения информации не слишком высокая, поскольку остается возможность восстановления информации высококвалифицированными специалистами в лабораторных условиях, с использованием специального оборудования и программ. Современные методы позволяют восстанавливать информацию, уничтоженную в результате многократной перезаписи, в том числе и с отдельных фрагментов носителя.
Специалисты по защите информации рекомендуют проводить перезапись не менее 7 раз, а некоторые уверяют, что надежное уничтожение обеспечивает 35-кратная перезапись. Процесс уничтожения требует значительного времени даже при использовании имеющихся специальных аппаратных средств. С учетом оплаты труда квалифицированных специалистов подобная "очистка" морально устаревшего носителя для повторного использования может оказаться для организации экономически невыгодной.
Если носитель неисправен или содержит нечитаемые зоны, перезапись может не справиться со своей задачей.
Стоимость соответствующего программного обеспечения и специального оборудования достаточно низкая, что позволяет использовать этот метод и в небольших организациях.
Многие государственные и коммерческие структуры сталкиваются с проблемой утилизации устаревшего компьютерного оборудования. Попытки сэкономить (или же произвести благоприятное впечатление на общественность, передав устаревшее оборудование на благотворительные цели) порой могут при¬вести к весьма печальным последствиям.
Информация и документы на носителях однократной записи (носители типа WORM, магнитооптические диски, CD-ROM, CD-R, оптические ленты) могут быть уничтожены методом стирания. Трудности могут возникнуть при необходимости только частичного уничтожения содержащейся на них информации, т.к. может быть поставлена под сомнение аутентичность и целостность всех оставшихся на носителе документов в том случае, если процесс уничтожения не был выполнен и задокументирован в соответствии с установленными процедурами. В некоторых системах однократной записи выборочное уничтожение трудно или невозможно реализовать. Тогда одним из решений может быть копирование сохраняемых документов на новый носитель и физическое уничтожение старого носителя информации.
Способ 2: Воздействие на рабочую поверхность носителя магнитным полем (размагничивание). Этот метод довольно широко известен и применяется для очистки магнитных носителей информации. Принцип действия приборов, с помощью которых проводится уничтожение информации, основан на размагничивании носителей под действием кратковременного электромагнитного импульса большой мощности. Метод применим к следующим видам носителей:
аудио - и микрокассеты,
видеокассеты форматов Video-8, Hi-8, S-VHS-C, VHS-C,
картриджи с магнитной лентой.
приборы выпускаются разной производительности, вплоть до карманных и переносных вариантов;
использование размагничивающих устройств не требует специальных навыков, т.к. требуется только установить носитель в прибор;
процесс уничтожения происходит очень быстро.
повторное использование размагниченных жестких дисков невозможно;
требуется специальное оборудование;
сложно проверить и подтвердить надежность уничтожения информации на жестких дисках. Дело в том, что при размагничивании обычно выходит из строя внутренняя "начинка" жесткого диска. В то же время, если мощность магнитного поля недостаточна или если диск был неправильно вставлен в размагничивающее устройство, - в лабораторных условиях информация может быть частично восстановлена. Каждое новое поколение жестких дисков становится все более устойчивым к воздействию магнитного поля, и оборудование, надежно очищавшее старые диски, может уже не столь хорошо обрабатывать более новые модели;
кажущаяся безвредность данного метода обманчива. Не случайно в соответствующих руководствах рекомендуется держать подальше от размагничивающих устройств не только электронные приборы или механические часы, но и людей, у которых вживлен электрокардиостимулятор.
Говоря о методах "очистки" информации, хочется еще раз подчеркнуть, что к тому времени, когда у организации возникает необходимость провести обновление компьютера и заменить его жесткие диски - это, как правило, уже морально устаревшее оборудование с небольшой остаточной стоимостью, повторное использование которого окупается только в качестве запчастей для все еще сохраняемых "на ходу" устаревших систем. Именно поэтому все чаще и чаще организации прибегают к механическому уничтожению жестких дисков.
Способ 3: Механическое уничтожение носителя вместе с информацией.
Проводится тогда, когда требуется повышенная надежность уничтожения документов. Существует несколько наиболее широко применяемых методов:
Шредирование или измельчение - наиболее популярный метод, в результате которого носитель измельчается в специальных устройствах.
Механическое воздействие с помощью молотка или любого другого прибора, позволяющего пробить в носители дыры и т.д. Это не самый надежный метод, и в лабораторных условиях большую часть информации обычно можно восстановить.
Расплавление носителя - требует специального оборудования. Обычно применяется для уничтожения секретной информации.
Использование химикатов, когда магнитная пластина заливается специальным химическим составом, а после такого "купания" еще для верности промывается ацетоном.
У механических способов уничтожения также есть свои плюсы и минусы.
уничтожение проходит быстро и наглядно, его можно зафиксировать не только документально, но и другими методами (фотография, видеозапись);
если технология процесса уничтожения выдерживается, то восстановить информацию практически невозможно.
как правило, требуется специальное оборудование, при работе с которым необходимо соблюдать меры безопасности;
повторное использование носителя невозможно.
Способ 4: Технологии "управления авторскими правами" дают возможность сделать нечитаемыми даже документы, находящиеся вне сферы контроля организации. При пересылке информации конкретному адресату ее можно защитить от дальнейшего распространения, копирования или печати с помощью технологии управления авторскими правами на информацию (IRM). Получателю можно предоставить права просмотра, рецензирования или редактирования документа, даже установить срок действия сообщения, по истечении которого документ невозможно будет просмотреть или изменить.
С одной стороны, подобные способы защиты и уничтожения информации могут иметь катастрофические последствия для электронного делопроизводства, если, например, в результате будет уничтожен документ, необходимый организации для защиты ее интересов в суде или в ходе расследования. С другой стороны, использование подобных технологий может позволить решить проблему неконтролируемых копий.
Проблема IRM-технологий - это проблема сегодняшнего дня, поскольку соответствующие средства уже появились и в Adobe Acrobat, и в Офисе компании Микрософт.
Экзотические способы уничтожения. Каждый раз, когда перед человечеством встает какая-либо серьезная проблема, сметливость и сообразительность отдельных индивидуумов просто поражает. Необходимость найти способы унич¬тожения информации подвигло многие умы на разработку экзотических методов с применением подручных средств. Часто практикуется использование носителей в качестве "тарелочек" для стрельбы, измельчение отдельных деталей в миксерах и кухонных комбайнах, запекание в индукционных печах (достаточно популярный, но небезопасный метод уничтожения CD и DVD-дисков). И это только маленькая голика вариантов, позволяющих избавляться от информации и ее носителей в домашних условиях!
Документирование уничтожения электронных документов
Любое уничтожение документов, независимо от вида носителя, должно тщательно документироваться - так же, как документируется уничтожение бумажных документов.
Начать стоит с разработки регламента по уничтожению электронных документов. Это позволит (или, наконец, заставит!) проанализировать состояние дел в организации со всеми ее электронными богатствами и продумать комплекс необходимых мер (организационных, технических и т.д.). В таком документе необходимо распределить ответственность за проведение работы, особенно если различные виды носителей обрабатываются и хранятся в различных подразделениях и отсутствует их централизованный учет.
Важно задокументировать весь ход уничтожения. Поскольку в нашей стране отсутствует не только соответствующая законодательно-нормативная база, но и методические рекомендации, то рекомендуется зафиксировать, кто, когда, каким способом провел уничтожение, кто выполнил проверку и т.д. В ответственных случаях помимо оформления актов можно сделать фотографии или видеозапись процесса уничтожения. Особое внимание стоит обратить на все случаи несоблюдения технологии уничтожения (включая документирование), а также на факты неполного уничтожения информации. Выявленные недостатки должны как можно скорее исправляться.
Восстановление электронных документов
Развитие информационных технологий вряд ли позволит "почивать на лаврах". Вечное соперничество брони и снаряда никогда не прекращается. Одни стремятся уничтожить информацию и документы, а другие - ищут способы восстановления. Об этом всегда нужно помнить при выборе методов уничтожения в каждой конкретной ситуации.
В настоящее время рынок услуг по восстановлению данных активно развивается. Такие фирмы есть и в нашей стране. Спрос на подобные услуги растет с каждым годом, делая этот вид деятельности весьма доходным. Объем мирового рынка услуг восстановления данных оценивается в 500 - 750 млн. долл. В год в фирмы, занимающиеся восстановлением данных, поступает примерно 300 тысяч носителей (1/1000 от ежегодного объема продаж жестких дисков).
Выбор метода уничтожения должен основываться на учете возможных рисков, связанных с восстановлением документов, и стоимости уничтожения. Необходимо постоянно совершенствовать используемые в организации технологии, поскольку появляется все больше и больше разнообразных носителей, которые имеет смысл "взять на карандаш".
Для специалистов в области управления документацией участие в уничтожении электронной информации - правильный, хотя и непростой шаг. Чем больше вопросов, связанных с электронными документами и информацией будут решаться с участием специалистов ДОУ, тем больше у них появится возможностей для карьерного и профессионального роста. На рынке труда уже сейчас ощущается дефицит специалистов, имеющих практический "делопроизводческий" опыт работы с электронными документами.
